2022-10-10 分類(lèi): 網(wǎng)站建設(shè)
許多企業(yè)在轉(zhuǎn)向多云部署時(shí),通常會(huì)遇到安全問(wèn)題,因此對(duì)于多云部署,需要優(yōu)先考慮多云安全領(lǐng)域的一些注意事項(xiàng),以此來(lái)降低風(fēng)險(xiǎn)。
1、認(rèn)證和授權(quán)
首先,重要的是找到認(rèn)證和授權(quán),可以支持各種云計(jì)算提供商所采用的不同模型,并且最好與任何一個(gè)特定模型分離。不同的應(yīng)用程序組件也可能在應(yīng)用程序的整個(gè)生命周期中移動(dòng),并且能夠根據(jù)應(yīng)用程序的需要而不是僅在特定時(shí)間運(yùn)行的位置來(lái)應(yīng)用,這意味著企業(yè)設(shè)計(jì)自己的需求,而不是任何特定云計(jì)算提供商提供的基礎(chǔ)設(shè)施。
2、工作量的新鮮度
無(wú)論企業(yè)是運(yùn)行裸機(jī)工作負(fù)載、虛擬機(jī)(VM)、容器還是無(wú)服務(wù)器,都需要確保其工作負(fù)載是“最新的”。換句話說(shuō),它們正在使用任何相關(guān)庫(kù)、中間件,或可用的可執(zhí)行文件。對(duì)于某些工作負(fù)載,這將意味著升級(jí)或修補(bǔ)到位,對(duì)于其他使用新的映像重新啟動(dòng)工作負(fù)載,對(duì)于其他工作負(fù)載,這將再次意味著檢查并重新加載最近的依賴(lài)項(xiàng)。因此企業(yè)需要承擔(dān)更多的責(zé)任,以確保其應(yīng)用程序受到保護(hù),免受各種級(jí)別和可能的基礎(chǔ)設(shè)施漏洞的影響。
3、應(yīng)用程序的強(qiáng)化
除了打補(bǔ)丁和升級(jí)外,企業(yè)還需要確保其應(yīng)用程序能夠抵御網(wǎng)絡(luò)攻擊。對(duì)于具有跨多個(gè)云平臺(tái)的組件和應(yīng)用程序,或者對(duì)于跨多個(gè)云平臺(tái)的應(yīng)用程序進(jìn)行相互通信的部署,在環(huán)境靜態(tài)的情況下,跟蹤這些漏洞的難度將比以前變得更加復(fù)雜。
企業(yè)需要知道哪些API公開(kāi),對(duì)它們有什么控制以及在受到攻擊時(shí)可以應(yīng)用的緩解措施都是需要仔細(xì)考慮的問(wèn)題。
4、監(jiān)控
監(jiān)控是多云產(chǎn)生作用的最明顯的領(lǐng)域之一。盡管企業(yè)以前可能曾經(jīng)依賴(lài)于特定云計(jì)算提供商的工具,或者使用了僅針對(duì)本地部署的解決方案,但是現(xiàn)在進(jìn)行任何監(jiān)視都需要充分了解企業(yè)的部署范圍。另外,最好它具有補(bǔ)充和集成更廣泛的環(huán)境中可用工具的能力。
確保企業(yè)擁有一致且新的數(shù)據(jù)視圖是至關(guān)重要的,就像一組數(shù)據(jù)不匹配或過(guò)時(shí)一樣,企業(yè)將發(fā)現(xiàn)在攻擊進(jìn)入時(shí)處理攻擊或稍后對(duì)其執(zhí)行分析的能力降低。
5、存儲(chǔ)
存儲(chǔ)總是棘手的問(wèn)題,在多云部署中,復(fù)雜性很高,因?yàn)檫@是一個(gè)領(lǐng)域,維護(hù)兼容性會(huì)很復(fù)雜,并且加密機(jī)密的密鑰管理至少與存儲(chǔ)解決方案本身同樣重要,總之企業(yè)從開(kāi)始設(shè)計(jì)存儲(chǔ)時(shí)就需要確保其安全性。
6、控制平臺(tái)
這是指控制應(yīng)用程序或它們運(yùn)行方式的通信:例如,企業(yè)可能正在使用OpenShift來(lái)控制容器和虛擬機(jī)。當(dāng)然,與調(diào)度、監(jiān)視或路由應(yīng)用程序之類(lèi)的所有通信都應(yīng)加密。同樣,所有云計(jì)算服務(wù)提供商都應(yīng)提供對(duì)其所有工具的加密訪問(wèn),但是應(yīng)用程序的管理、日志記錄和審核功能的安全性同樣重要。
7、機(jī)密計(jì)算
從歷史上看,人們一直關(guān)注靜態(tài)數(shù)據(jù)在存儲(chǔ)設(shè)備中和傳輸數(shù)據(jù)在網(wǎng)絡(luò)上的安全性,但是數(shù)據(jù)還有第三種狀態(tài):正在使用中。某些類(lèi)型的數(shù)據(jù)很敏感,因此企業(yè)應(yīng)該仔細(xì)考慮其希望在哪里處理這些數(shù)據(jù)。
當(dāng)然,行業(yè)人士也越來(lái)越意識(shí)到,人們需要利用新技術(shù)來(lái)保護(hù)正在使用中的數(shù)據(jù),比如Linux基金會(huì)在該領(lǐng)域創(chuàng)建了一個(gè)社區(qū)來(lái)研究和構(gòu)建解決方案,稱(chēng)為機(jī)密計(jì)算聯(lián)盟。目前,這項(xiàng)技術(shù)還比較新穎,值得關(guān)注。
本文名稱(chēng):關(guān)于多云安全性,要關(guān)注這7個(gè)問(wèn)題
URL地址:http://www.rwnh.cn/news/204218.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、關(guān)鍵詞優(yōu)化、企業(yè)建站、電子商務(wù)、做網(wǎng)站、品牌網(wǎng)站制作
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容